前言防止 Python 可执行文件(.exe)被反编译是一项重要的安全措施,尤其是当你希望保护你的知识产权、算法、或者商业逻辑时。...Cython 是一个编译器,可以将 Cython 源代码转换为高效的C或C++源代码。然后,我们可以将这些源代码编译 为Python 扩展模块或独立的可执行文件。...通过使用 Cython 将我们的 Python 代码转换为C或C++,可以大大增加反编译的难度。...Python 源文件编译成.pyd文件时,由于.pyd文件是二进制文件,PyInstaller 在分析需要导入的包时无法直接解析.pyd文件。...总结本文介绍了两种常见的 Python .exe 源码加密方式,但实际上无论哪种方式都无法做到完全加密,只是相对的提高了反编译的难度。
解决cx_Freeze打包出错importError:can not import name idnadata背景在使用Python进行开发时,我们经常会用到一些打包工具来将我们的代码打包成可执行文件,...然而,有时在使用cx_Freeze进行打包时,可能会遇到importError: can not import name idnadata的错误。...在运行setup.py之前,需要将path/to/idna/folder替换为你的Python环境中idna模块所在的文件夹路径。...cx_Freeze打包背景在Python开发中,我们通常会使用一些打包工具将我们的Python代码打包成可执行文件,以方便程序的发布和部署。...支持多种脚本语言:除了Python,cx_Freeze还支持将其他语言的脚本文件一同打包成可执行文件,如Ruby、Perl等。
标签:Python,auto-py-to-exe 通过将Python脚本转换为可执行文件,可以将其发送给需要的人,以便在他们的计算机上运行,即使他们没有安装Python。...auto-py-to-exe是一个使用图形用户界面将Python脚本转换为可执行文件的简洁工具,非常容易使用。 准备工作 1.在向其他人发送任何信息之前,确保删除id和密码。...步骤1:选择Python脚本 选择要转换成可执行文件的Python脚本。 步骤2:选择一个文件或一个目录格式 可以选择是将脚本转换为目录还是单个文件。...当我们将“单文件”与“附加文件”选项一起使用时,需要稍微调整一下代码,否则最终的应用程序将无法工作。Pyinstaller将数据/文件解压到名为sys._MEIPASS的临时文件夹中。...接下来只需单击“将.PY转换为.EXE”并等待它完成工作。 关于使用虚拟环境的警告 如果在虚拟环境中使用auto-py-to-exe,确保安装脚本所需的所有库。
我个人使用 Python HTTP 服务器的次数多于任何其他方法。当针对受害者时,我将在攻击者计算机上创建一个特定于我的目标主机的工作目录。然后我可以将用于特定漏洞利用的任何工具复制到该目录中。...这不会将 EXE 文件下载并执行到内存中。 当PowerShell脚本被下载并直接执行到内存中时,它会将脚本加载到当前会话中,以便可以执行脚本函数。但是,由于执行策略,这可能会带来问题。...Certutil 的主要功能是转储和显示证书颁发机构 (CA) 配置信息。但是,当使用-f、-split和-urlcache开关时,您可以从任何 URL 下载任何文件!...上传文件到攻击者的FTP服务器 当我们启动 FTP 服务器时,我们使用-w标志,它为任何登录用户提供写入权限。这允许我们使用PUT将文件上传到 FTP 服务器上。...现在,当我们键入Invoke-Binary后跟一个选项卡时,它将自动完成到我们分配的可执行文件文件夹。再次按 Tab 键将显示所有可用的可执行文件。
不过我最近遇到了一个问题,自己打包好的exe文件还在,但是Python源文件不知什么时候被误删了。现在想改动一下功能,重写Python脚本工程量也太大了,怎么办?...然后进入exe所在目录的cmd执行: Python pyinstxtractor.py auto_organize_gui.exe 执行后便得到exe文件名加上_extracted后缀的文件夹: 对两种打包方式产生的...所以后面我也只使用pyinstxtractor.py 脚本来提取pyc文件。...这样我们只需将Python脚本、exe文件和pyinstxtractor.py脚本文件 放置到同一文件夹下,运行我们的Python脚本。即可反编译exe。.../dist/auto_organize_gui.exe" uncompyle_exe(exe_file, True) 结果只有入口脚本反编译成功,被依赖的脚本均被加密,无法直接被反编译: 可以看到抽取的中间结果变成了
“如何将Python脚本转换为.exe文件?” 每个python开发人员在想与外部共享他们开发的python应用程序时都会问这个问题。...在此,我们将详细介绍如何使用python模块(即pyinstaller)将python程序转换为可执行文件。 为什么不能共享.Py文件?...当我们将python脚本文件(.py)转换为可执行文件(.exe)时,可以解决此问题。 获得的可执行文件可以在Windows平台上运行,并且包含运行python程序所需的所有软件包。...命令行格式 打开终端,更改“ .py ”文件所在的目录,然后执行以下命令。 ? 运行pyinstaller 让我们看看上面的命令执行什么: yourprogram.spec 与脚本写入同一目录。...当您运行.exe文件时,您将获得与从python解释器运行时相同的输出。 这里的一个问题是,仍然不能单独共享.exe文件,因为要运行该.exe文件,需要有很多依赖文件。
记得之前在freebuf看过一篇文章,《Python黑客学习笔记:从HelloWorld到编写PoC》,应该是翻译稿~ 里面好像有一篇写到,python脚本转exe,免去环境的苦恼~~ 感觉大学都白学了...00x1 使用PyInstaller生成可以执行程序 python脚本编译成windows下可执行文件,它可以让你的python脚本跨平台去运行,并且不需要去安装python解释器。.../Build%20221/pywin32-221.win-amd64-py2.7.exe/download 安装PIL-1.1.7.win32-py2.7的时候,无法在注册表中识别出来python2.7...安装完环境之后进入cmd ,运行python pyinstaller.py 如果没有安装pywin32的环境 就会提示如下的错误,安装好就会提示usage。 ?...以下是pyinstall的参数列表: 指定打包后只生成一个exe格式的文件 然后我们在用以下python代码生成exe文件: #encoding:utf-8 import os import re
这个错误消息通常与pip相关的操作有关,当我们尝试在命令行中执行pip命令时出现的。 这篇博客将详细讲解这个错误消息的原因,并提供解决方法。...问题原因出现这个错误消息的主要原因是Anaconda环境中的pip未正确配置或未正确执行。Anaconda的pip有时会出现路径配置问题,导致无法正确访问pip的执行脚本。...pip-script.py是pip工具的一个执行脚本文件。它是在使用pip命令时,通过命令行调用该文件来执行pip相关的操作。...具体来说,当我们在命令提示符中执行pip命令时,比如pip install package_name,操作系统会去查找环境变量中的pip命令,而这个pip命令实际上就是指向了pip-script.py。...操作系统会运行该脚本,在执行过程中将我们输入的命令传递给pip模块来执行相应的操作,比如安装、更新或卸载第三方库。
CME执行所提供的命令,该命令运行msbuild.exe并告诉它托管在我的SMB服务器上的XML文件 我现在在ST中获得了一个会话 ?...- 写出一个修补的C#服务二进制文件,它添加一个本地管理员或执行一个自定义命令 Install-ServiceBinary - 将服务二进制文件替换为添加本地管理员或执行自定义命令的服务二进制文件...在我的参与和评估中,我经常运行一些PowerShell脚本来帮助识别下一个目标,检查错误的组策略设置,AD错误配置,缺少补丁等。...此脚本结合了我经常使用的脚本并自动运行我在这些脚本中使用的功能,将结果输出到zip文件中。...在脚本结束时,它会删除它创建的所有文件夹(显然除了.zip文件外)。
,得到Ntds.dit文件的副本。...该脚本用于“万能复制”,像windows主机里SAM文件、域控中的Ntds.dit,里面数据很多有价值的信息,普通的COPY命令是无法复制的,使用万能复制可以复制这类文件。...文件中的散列值 到现在为止,我们已经学会了利用各种方法将Ntds.dit文件提取出,当我们获得了域控上的Ntds.dit文件后,接下来要做的就是想办法从Ntds.dit文件中导出其中的密码哈希散列值。...secretsdump.py是Impacket工具包中的一个脚本,该脚本实现了多种不需要在远程主机上执行任何代理的情况下转储机密数据的技术。...如果条件满足,你可以执行以下命令: python secretsdump.py -system /目录/system.hive -ntds /目录/ntds.dit LOCAL 如上图,该脚本成功将域中所有用户的
但如果第三个用户未登录,此时是无法直接获得该用户的注册表信息的,会报如下错误: image-20210524090421662也就无法直接导出该用户的远程桌面连接历史记录。...当我们发现目标主机中存在远程桌面连接的历史记录时,我们可以根据历史记录找到其连接过的远程桌面,并确定出关键的服务器。但光找到关键的服务器那能够啊!...然后将上图中得到的 guidMasterKey 值( {b3d8987a-42dd-4c6b-9c7f-a37d93e722b9})记录下来并执行以下命令,找到与 guidMasterKey 也就是下图执行结果中的...\Desktop image-20210714012519709 转储成功后生成 svchost.exe_210714_012426.dmp 文件,大约 137 MB,RDP 的连接凭据就以明文的形式存储在这个文件里面...•RdpThief_x64.tmp shellcode 格式的 .dll,作者早已使用 sRDI 将编译好的 dll 转换为了 Shellcode 的格式,便于使用 .cna 脚本被 Cobalt Strike
但如果第三个用户未登录,此时是无法直接获得该用户的注册表信息的,会报如下错误: ? image-20210524090421662也就无法直接导出该用户的远程桌面连接历史记录。...当我们发现目标主机中存在远程桌面连接的历史记录时,我们可以根据历史记录找到其连接过的远程桌面,并确定出关键的服务器。但光找到关键的服务器那能够啊!...然后将上图中得到的 guidMasterKey 值( {b3d8987a-42dd-4c6b-9c7f-a37d93e722b9})记录下来并执行以下命令,找到与 guidMasterKey 也就是下图执行结果中的...image-20210714012519709 转储成功后生成 svchost.exe_210714_012426.dmp 文件,大约 137 MB,RDP 的连接凭据就以明文的形式存储在这个文件里面,...•RdpThief_x64.tmp shellcode 格式的 .dll,作者早已使用 sRDI 将编译好的 dll 转换为了 Shellcode 的格式,便于使用 .cna 脚本被 Cobalt Strike
输出文件夹 双击运行exe文件: 二、 编译cx_setup.py脚本,执行文件,生成exe文件。...** 执行cx_setup.py命令 ** 1、build方式打包成exe文件, 注:cx1.exe文件不可在....模块时遭遇错误: KeyError: ‘TCL_LIBRARY’ 我尝试不下40次百度上的各种方法,什么卸载python,重装安装包等等。...为了不至于每次都要打开 setup.py文件修改打包的py文件名字,所以想出一办法: 每次都可以在命令行里命令:python setup.py build /bdist_msi 我们将我们要打包的程序的名字写入文档里...,每次运行setup.py时都直接读取文档里的py名称,自动更新到setup.py文件中。
4)在虚拟机中安装win10,并使用原版Python3.7规避了python3+Anaconda生成的exe文件过大的问题。 4)利用多线程,解决了执行exe时卡死的问题。...\bin\pyuic5.bat 并找到要处理的.ui文件,执行(以下是我电脑上的处理办法): pyuic5 E:\00_ProgramFiles_LYN\Anaconda3\Library\bin\mdb_code.ui...如果没有安装pyinstaller,则在命令行中执行:pip install pyinstaller 之后执行:pyinstaller -F –w *.py 执行结束后会在py所在的目录内看到三个文件夹...1)在子线程中无法绘制界面,因此不要在子线程中向文本框内输出信息,可以在自己的类中自定义信号和槽函数,当想在文本框内打印信息时,就发一个信号(就是要打印的信息,str类型)给槽函数处理,可解决错误: “...2)在生成exe时,如果使用Anaconda,则exe会超级大,本项目可达200MB,因此尽量使用原生的Python,最新版为Python3.7,我的处理方法很笨,用虚拟机装了一个win10,只安装了一个原生
write files:write:user files:read 创建一个机器人 这个仓库包含五个文件: install.sh 安装依赖 setup.py 用于创建通道,数据库的脚本 agent.py...用于生成后门的脚本 server.py Slackor服务器,在Linux上运行 agent.go golang后门 requirements.txt Python依赖 如何开始: go get github.com...为您的应用程序提供OAuth token 成功运行脚本后,脚本将在dist/目录中创建几个文件: agent.windows.exe:Windows 64位二进制文件 agent.upx.exe:Windows...模块将在执行写入磁盘的任务之前发出警告。执行shell命令时,请注意cmd.exe/ bash将执行。这可以在主机上监控。...以下是几个不执行cmd.exe/的OPSEC安全命令bash: - cat - 打印文件内容 - cd - 更改目录 - find - 搜索目录文件名 - getip - 获取外部IP地址(发出DNS请求
py2exe 介绍 py2exe是一个将python脚本转换成windows上的可独立执行的可执行程序(*.exe)的工具,这样,你就可以不用装python而在windows系统上运行这个可执行程序。...,因为一些别的机子可能会缺少dll文件什么的,作者我当时之所以抛弃py2exe 也是因为这个原因; 打包的文件也需要打包同exe下的dll,和一些库的压缩包,不然exe根本跑不起来 打包时候报始终报...PyInstaller本身并不是Python模块,所以安装时随便放在哪儿都行。 优点: 可将python文件转成可执行文件 跨平台 输出的可以是单一目录,也可以是一个单独的打好包的可执行文件。...(例如:我的python版本是3.4.3,下载cx_Freeze-4.3.3.win-amd64-py3.4的文件。注意,版本不对无法安装!)...但是我在打包中发现了一个文件,那就是在另一台电脑上无法运行…并且实际编译时需要近20分钟,编译的时候cpu持续100% 不过如果只是自己的电脑上运行的话,还是挺好使的 官方文档 注意nuitka对python
但是在运行一个单独的脚本时,该脚本是不会被编译为 pyc 文件的,这是由于 Python 的解释器认为只有导入的包才会被不断复用,才有编译的价值。...Python 打包的 exe 程序并不是将文件编译为真正的机器码,而是将脚本编译为 pyc 后连同依赖文件、当前的 Python 解释器一同打包起来,根据命令参数生成文件夹或打包成单独的可执行文件。...之后运行 exe 时,实际运行的是一个引导加载程序,引导加载程序会创建一个临时的 Python 环境,通过解释器副本来执行 pyc 文件。...时,将 pyconcrete 解密程序和脚本依赖的库同时打包进 exe。...Pyinstaller 不会将 pye 文件主动打包进 exe,需要在打包时通过 –add-data 添加。 这样打包出的 exe 就可以执行了。
exe2hexbat是一个 Python 脚本,用于将 Windows PE 可执行文件转换为批处理文件,反之亦然。 概述 exe2hex 将可执行二进制文件编码为 ASCII 文本格式。...-w #创建一个Expect文件,以自动执行WinEXE会话。 -v #启用详细模式 主要用途: 将二进制程序转换为ASCII十六进制文件,可以使用内置的操作系统程序进行还原。...Telnet登录 exe2hex.py -x chao.exe -b chao.bat -t 这时会生成一个/chao-bat-telnet的文件,用来远程连接。 格式如下: ....其实是将我们常用的程序或者脚本,编写成txt cmd bat等批处理文件。...由于部分机器的WAF会限制文件上传/下载exe。于是提出了一种使用exe2hex绕过这些防御机制的方法。将其转变为编码形式,最后再次构造 exe 并执行它。
我遇到过仅仅因为 Will Schroeder 的 Twitter 句柄@harmj0y出现在 PowerShell 脚本中而发出警报的 AV 产品。...您需要更改默认的 Platform Toolset 选项。在撰写本文时,我将我的设置为“Visual Studio 2019 (v142)”。对 mimilib 解决方案也重复此过程。...删除此行后,我能够毫无问题地构建。请注意,这是一个超级笨拙的黑客攻击,在尝试从远程计算机转储时可能会导致问题。 编译源代码后,我使用 DefenderCheck 来查看二进制文件是否被检测为恶意。...dha.DefenderCheck 返回导致 Defender 在有效负载上发出警报的字节的十六进制转储,所以检测到它。在下面的屏幕截图中,我们可以看到检测发生在二进制文件中包含的错误消息字符串中。...但是,在许多情况下,您的努力将得到代码执行的回报。请记住,由于 AV 供应商会不断更新他们的签名,因此周五下午有效的方法可能无法在您需要的周一早上有效。
Step1 下载安装Py2exe Py2exe是一个Python工具发布扩展包,可以用来将Python脚本转化为Windows的可执行程序,详情看 官网 py2exe.org 。...Step2 编写脚本文件准备打包 打包时需要有至少两个脚本文件,一个是 setup_py2exe.py, 一个是执行实际任务的 HelloPy2exe.py 脚本文件。...先 看第一个脚本 setup_py2exe.py,包含如下两行: 为了打包时包含arcpy的资源,不要忘记如下options。...=options) 再 来看第二个脚本 HelloPy2exe.py: path.dirname(interpreter) 可以得到Python解释器(python.exe)的路径,并向 sys.path...Step3 执行打包 为了简化打包过程,可以事先做个bat文件,放在与上述连个py文件相同的目录: python setup_py2exe.py.py py2exe pause 如果提示python不是有效的应用程序
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
腾讯会议
云直播
对象存储
